Home Mail Site Map
||||||||||
Prvi v Sloveniji certificirani po standardu ISO/IEC 27001

IT Slovenija
Webinarji
Foto Galerije

21.09 » Objavljen je program INFOSEK EXPO 2017

24.04 » ZAUH 2017 - Aktualna predavanja

24.04 » Medijska odmevnost konference HEK.SI 2017

Izobraževanja › Upravljanje varnosti › Konferenca

GDPR (ZVOP-2) konferenca

GDPR (ZVOP-2) konferenca

sreda, 4.10.2017

Ljubljana, Gospodarsko razstavišče

Osredanja tema dogodka bo premierna predstavitev

osnutka Zakona o varovanju osebnih podatkov (ZVOP-2),

ki ga bo predstavil pisec zakona g. Peter Pavlin iz MP.

Dne 25.5.2016 je, v sklopu reforme varstva podatkov, na ravni EU, začela veljati Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR).

Povsem jasno je, da se je na področju osebnih podatkov, z rabo sodobnih informacijsko-komunikacijskih tehnologij, kot so računalništvo v oblaku, družbena omrežja, pametni telefoni,…marsikaj spremenilo. Vsakodnevno smo priča zlorabi osebnih podatkov in zadnji čas je, da se tudi pri nas na področju zakonodaje zadeve prilagodi - omeji in jasno postavi meje.

Pravna varnost in stabilnost na področju varstva osebnih podatkov je ključnega pomena. Zadnja direktiva o varstvu podatkov izhaja iz l. 1995 in po več kot 20 letih so tako potrebne konkretne prilagoditve in posodobitev zakonodaje. Ministrstvo za pravosodje napoveduje razveljavitev Zakon o varstvu podatkov (ZVOP-1), nasledil pa naj bi ga nov - Zakon o varstvu podatkov (ZVOP-2), ki bo urejal vse možnosti splošnih rešitev, ki jih dopušča Splošna uredba. 

GDPR posameznikom, katerih podatki se zbirajo, obdelujejo in hranijo, poleg dosedanjih prinaša še nekatere nove pravice, upravljavcem in obdelovalcem pa nalaga več novih obveznosti.

Med novimi pravicami posameznikov velja izpostaviti pravico do pozabe, omejitve obdelave in prenosljivosti posameznikovih podatkov. Posamezniki naj bi imeli lažji dostop do lastnih osebnih podatkov in bodo morali biti na jasen in razumljiv način obveščeni o tem, kako in za kakšen namen se njihovi osebni podatki obdelujejo. Uredba natančneje ureja postopek privolitve posameznika v zbiranje in obdelavo njegovih podatkov, zaradi česar bo treba preveriti veljavnost aktualnih dosedanjih privolitev.

GDPR upravljavcem in obdelovalcem nalaga, da z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov, zagotovijo ustrezno raven varnosti obdelave osebnih podatkov glede na tveganje. Nadalje določa, v katerih primerih se mora izvesti analizo učinkov obdelave na varstvo osebnih podatkov, nadzornemu organu pa poročati o varnostnem incidentu ter imenovati odgovorno osebo za varstvo osebnih podatkov. Upravljavci bodo kataloge zbirk podatkov vodili v prenovljeni obliki, le teh pa ne bo več potrebno pošiljati Informacijskemu pooblaščencu. Rešitve za obdelavo podatkov bodo morale biti razvijane ob spoštovanju načela vgrajenega in privzetega varstva osebnih podatkov. Za kršitev oz. nespoštovanje zahtev GDPR so zagrožene visoke kazni.

Program

08.00 - 08.45

Prihod in registracija udeležencev

08.45 - 09.00 Pozdrav in uvodni govor
Aleksander Šinigoj, Palsit d.o.o
09.00 - 09.45 Veljavne pravne podlage za obdelavo osebnih podatkov po GDPR
Mojca Prelesnik, IP RS
09.45 - 10.45 Key note predavanje Novi ZVOP-2 - Predstavitev smeri rešitev iz osnutka novega zakona
Peter Pavlin, Ministrstvo za pravosodje
10.45 - 11.05 Predlog Evropske komisije za t.i. Uredbo o zasebnosti in elektronskih komunikacijah - predstavitev ključnih predlaganih sprememb v luči obstoječega stanja zakonodaje v sektorju elektronskih komunikacij
Barbara Pernuš Grošelj, Ministrstvo za javno upravo

11.05 - 11.30

Odmor

11.30 - 12.00 Varovanje podatkov ni nekaj novega, novi so predpisi
Alenka Glas, Unistar LC d.o.o.
12.00 - 12.30 Drugi govorijo, mi jo imamo, SmartDPO
Rok Debevc, Smartis d.o.o.
12.30 - 13.00 GDPR ali ISO/IEC 27001 - celovito upravljanje informacijske varnosti?
mag. Miha Ozimek, SIQ Ljubljana
13.00 - 13.45 Kosilo
13.45 - 14.15 Kako zagotoviti skladnost obdelave osebnih podatkov z novo pravno ureditvijo varstva teh podatkov?
Marjan Antončič, Ainigma d.o.o.
14.15 - 14.45 Glavni izzivi, ki jih prinaša GDPR
Matija Jamnik, JK Group
14.45 - 15.15 Razlika med GDPR in ne-EU zakonodajo na primeru iz prakse
Janko Šavnik, Addiko Bank d.d.

15.15 - 15.45

Zaključno predavanje
Načelo odgovornosti po GDPR-kaj pomeni za podjetja?
Andrej Tomšič, IP RS

15.45 - 16.00

ŽREBANJE IN ZAKLJUČEK

Pridržujemo si pravico do morebitne spremembe programa. 

Vsebina posameznih predavanj je na voljo tukaj.

Pridružite se nam in se pravočasno pripravite na spremembe, ki jih prinaša GDPR in ZVOP-2. Prestopni datum 25.5.2018 je tudi za vas ključnega pomena!

DA BOSTE IZVEDELI VEČ SE ŽE DANES PRIJAVITE NA KONFERENCO IN SI REZERVIRAJTE 4. OKTOBER.
Zakupite vstopnici za GDPR (ZVOP-2) konferenco in konferenco ZEIDES 2017 v paketu. Več TUKAJ! 

*Velja v primeru prijave in plačila kotizacije v skladu z našimi plačilnimi pogoji (tj. najkasneje 7 dni po prijavi).

V sredo 4. oktobra boste torej izvedeli kaj za vas pomeni 25. maj 2018 in zadnji čas je, da se tudi v vašem podjetju poučite na kaj se morate pripraviti, da boste zadostili zakonodaji. Izvedeli boste kdaj in kako bo potekala implementacija GDPR uredbe v naš pravni red, kakšne spremembe to prinaša za posameznika, za upravljalce in obdelovalce podatkov ter nadzorne organe.

Za dodatne informacije sem vam na razpolago.

Mojca Beltram
mojca.beltram@palsit.com
05 338 48 58

 

SREBRNI SPONZOR

  SIQ       Unistar   

   Smartis

Stališča, ki so predstavljena v prezentacijah, so stališča avtorja in ne organizacije, iz katere avtor prihaja niti organizacije, ki dogodek organizira.



Predavatelji

Peter Pavlin, Ministrstvo za pravosodje
Od leta 1999 zaposlen na Ministrstvu za pravosodje. Od leta 1993 se akademsko ukvarja z varstvom osebnih podatkov, od leta 2002 pa zakonodajno. Med drugim je napisal ZVOP-1 (v sodelovanju z drugimi sodelavkami in sodelavci) ter se je v letih 2012-2016 pogajal na delovnih skupinah v Svetu Evropske unije glede Predloga Splošne uredbe o varstvu podatkov in povezane Direktive.

Mojca Prelesnik, Informacijska pooblaščenka RSMojca prelesnik

Mojca Prelesnik je univerzitetna diplomirana pravnica s pravosodnim izpitom.
Avtorica strokovnih člankov in soavtorica knjig s področja dostopa do informacij javnega značaja, varstva zasebnosti in osebnih podatkov, predavateljica na številnih izobraževanjih, usposabljanjih in strokovnih konferencah ter srečanjih (s področja širše javne uprave, delovnega prava, inšpekcijskih postopkov, zdravstva, šolstva, arhivov, gospodarstva, itd.).
Poleg pravnega znanja ima tudi izkušnje na področju zakonodajnega postopka, managerskega dela, vodstvene in organizacijske sposobnosti s področja dela javne uprave, vodenja in finančnega poslovanja.
Z dostopom do informacij javnega značaja se je začela ukvarjati že leta 2002 na Ministrstvu za informacijsko družbo, kjer je sodelovala pri pripravi predloga zakona o dostopu do informacij javnega značaja in bila v času zaposlitve tudi uradna oseba po ZDIJZ.
Področje varstva osebnih podatkov je postalo njeno delovno področje leta 2006, ko se je Pooblaščenec za dostop do informacij javnega značaja preoblikoval v Informacijskega pooblaščenca in pridobil pristojnost dotedanjega Inšpektorata za varstvo osebnih podatkov pri Ministrstvu za pravosodje.
Znanje in izkušnje, pridobljeno v času zaposlitve, najprej na Ministrstvu za informacijsko družbo in nato pri Informacijskem pooblaščencu, je kot generalna sekretarka Državnega zbora lahko še dodatno nadgrajevala v praksi in dobila vpogled v poslovanje kot predstojnica upravljavca številnih zbirk osebnih podatkov in zavezanca za dostop do informacij javnega značaja. Iz letnih poročil po ZDIJZ izhaja, da je Državni zbor v obdobju 2008-2014 izkazal visoko stopnjo dostopnosti do informacij javnega značaja in transparentnega poslovanja. Kot upravljavec zbirk osebnih podatkov je Državni zbor v istem obdobju bistveno izpopolnil in izboljšal zavarovanje zbirk in zaščito osebnih podatkov.
Na predlog predsednika republike Boruta Pahorja jo je Državni zbor 4. 7. 2014 izvolil za informacijsko pooblaščenko. Petletni mandat je informacijska pooblaščenka začela 17. 7. 2014.

Andrej TomšičMag. Andrej Tomšič, Informacijski pooblaščenec RS
Je državni nadzornik za varstvo osebnih podatkov in namestnik informacijske pooblaščenke, ukvarja pa se predvsem s področji zavarovanja osebnih podatkov, hrambe podatkov v elektronskih komunikacijah, biometrijo in neposrednim trženjem. Po izobrazbi je magister informacijsko upravljavskih ved. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard ISO/IEC 27001:2005. 

 

Janko ŠavnikJanko Šavnik, Addiko bank d.d.
Janko Šavnik je dodiplomski študij informatike v organizaciji in managementu na Fakulteti za organizacijske vede v Kranju, ob delu kriminalista na policijski postaji, zaključil leta 2004, nato pa je še istega leta začel s specialističnim podiplomskim študijem informacijske varnosti na Fakulteti za varnostne vede v Ljubljani, ki ga je leta 2006 zaključil z nalogo z naslovom Principi, metodologija in orodja računalniške forenzike s praktičnim primerom.

V času od 2004 do 2008 je kot kriminalistični inšpektor izvajal računalniško forenziko in preiskoval računalniško kriminaliteto na Policijski upravi Ljubljana, nato je bil kot varnostni inženir za IT zaposlen v družbi Merkur, d.d. v Naklem, od 2009 dalje pa je upravitelj varovanja informacij v Hypo Alpe-Adria-Bank, d.d. v Ljubljani. Opravljen ima izpit za notranjega presojevalca za varnostni standard ISO/IEC 27001. Janko Šavnik je zapriseženi sodni izvedenec za področji informacijske varnosti in računalniške forenzike ter imetnik certifikata CCE - Certified Computer Examiner, ki ga podeljuje ISFCE.

Napisal je že več kot 50 člankov na temo informacijske varnosti, na različnih konferencah in fakultetah pa je izvedel tudi več kot 20 predavanj na temo informacijske varnosti in forenzike IT. Kot strokovnjak za to področje je sodeloval pri projektih na temo računalniške forenzike in informacijske varnosti. Je strokovni sodelavec Inštituta za forenziko informacijskih tehnologij – IFIT.

Marjan AntončičMarjan Antončič, Ainigma d.o.o.
Je lastnik in prokurist podjetja Ainigma. Na področju informacijske varnosti dela že trideset let. Vso kariero je delal v Ministrstvu za notranje zadeve oziroma Policiji, kjer je med ostalim ustanovil in vodil Center za zaščito podatkov. Kot pravnik je sodeloval pri pripravljanju in implementiranju zakonov o varstvu osebnih podatkov in številnih drugih predpisov, ki urejajo varstvo in zavarovanje podatkov. Je avtor Zakona o tajnih podatkih. Kot član delovnih skupin za harmonizacijo pravnega reda Republike Slovenije za izpolnitev pogojev za članstvo v EU in Natu v poglavju »pravosodje in notranje zadeve« je bil odgovoren za vprašanja varstva in zavarovanja osebnih ter tajnih podatkov. Kariero v Policiji je zaključil kot pomočnik direktorja Urada za informatiko in telekomunikacije, in sicer z uspešno izvedeno schengensko evalvacijo Republike Slovenije na področju varstva podatkov. Sedaj državnim organom in velikim poslovnim sistemom v Sloveniji in v državah na območju zahodnega Balkana svetuje pri vprašanjih informacijske varnosti in razvoja poslovnih informacijskih sistemov.

Barbara Pernuš Grošelj, Ministrstvo za javno upravo
Je univerzitetna diplomirana pravnica in vodja sektorja za zakonodajo informacijske družbe na Direktoratu za informacijsko družbo, Ministrstva za javno upravo. Z zakonodajnimi nalogami s področja elektronskih komunikacij oz. sedaj tudi širše informacijske družbe ter s prenosom relevantne sekundarne zakonodaje EU v pravni red RS se ukvarja od novembra leta 2002, sicer v okviru različnih za to področje doslej pristojnih ministrstev. Pred tem je bila zaposlena kot svetovalka Ustavnega sodišča RS in v odvetništvu.

SIQ Ljubljana 
mag. Miha Ozimek, dr. Andrej Rakar, Andrej Gornik, mag. Edvin Rustemagić, Suzana Kužnik in Ida Majerle

SIQ Ljubljana s svojo ekipo izkušenih strokovnjakov s področja informacijske varnosti izvaja celovit nabor varnostnih pregledov, ki jih prilagodimo glede na vaše potrebe. Izvajamo standardne revizije IT, GDPR, eIDAS ter varnostne preglede (avtomatizirani pregled ranljivosti, zunanji in notranji varnostni pregledi) in specializirane preglede glede na potrebe naročnika (skladnost s PCI DSS - ASV in QSA, varnostni pregled aplikacij, pregled mobilnih naprav, pregled igralniških sistemov, pregled izvorne kode, pregled sistemov SCADA, pregled VoIP/IP telefonije, socialni inženiring).

Matija JamnikMatija Jamnik, JK Group d.o.o.
Odvetnik in direktor Odvetniške pisarne Jamnik d.o.o. ter stalni pogodbeni svetovalec v pravni pisarni JK Group, ki je specializirana za IT pravo. Ukvarja se predvsem s statusnim, pogodbenim in informacijskim pravom (spletno poslovanje, varovanje občutljivih podatkov, IT-pogodbe in podobno) in pravom intelektualne lastnine. Je reden predavatelj na strokovnih srečanjih doma in v tujini.
 
 
 
 
Alenka GlasAlenka Glas, Unistar PRO d.o.o.
Alenka Glas, samostojna specialistka informacijske varnosti, se s področjem varovanja informacij ukvarja od leta 1998. Glavno področje njenega delovanja je vzpostavljanje sistemov upravljanja varovanja informacij in sistemov upravljanja neprekinjenega poslovanja. Je vodilna presojevalka po standardih ISO/IEC 27001 in ISO 22301.

KOTIZACIJA IN PRIJAVA
Cena: 433,00 EUR + 22% DDV
Kotizacijo prosim poravnajte najkasneje 7 dni po prijavi na TRR: 02241-0090950979. Brez poravnane kotizacije v celoti vstop v dvorano ne bo mogoč. Skrajni rok za morebitno (pisno) odpoved je 14 dni pred izobraževanjem. Če se boste odjavili po tem roku, vam bomo zaračunali administrativne stroške (70% kotizacije), za odjavo teden dni pred dogodkom pa kotizacija zapade v celoti.

Zakupite vstopnice za konferenci GDPR in ZEIDES v paketu

Cena paketa: 450,00 EUR + 22% DDV


 

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.